手機“失守”

信息來源於四川新聞網 / Cited from .newssc.org/製圖/楊仕成　　@華西都市報:近日成都市民馮小姐手機收到驗證碼短信後，迷利倉瞬間被轉走987元。銀行卡在身上，綁定的手機收到的動態驗證碼也未曾透露，為何錢還是不翼而飛？記者發現，手機上保留的銀行賬號信息可能泄露，加上短信攔截手機驗證碼，網銀就可能被攻陷。手機，如果不善加利用，就不再是手機，而是手雷??這是2003年電影《手機》的經典台詞，當年是因擔心小三短信泄露，10年後，手機再成手雷。　　節前多家媒體報道，因手機卡被人異地補辦，通過手機銀行轉賬，最高損失26萬。近日華西都市報記者也接到熱線報料，成都市民馮小姐手機收到驗證碼短信後，瞬間被轉走987元。　　讓馮小姐不解的是，銀行卡仍在身上，和銀行卡綁定的聯通手機收到的動態驗證碼也未曾透露，為何錢還是不翼而飛？問題到底出在哪？A 講述"什麼都沒做，錢沒了"　　8月12日早上7點，成都市民馮小姐仍在睡夢中，手機短信響起。銀行消費987元的"驗證碼"短信，讓她徹底沒了睡意。謹慎的她意識到銀行卡可能出了問題，連忙打電話到銀行掛失，但僅一分鐘時間，這987元被蹊蹺轉走。掛失之後，她又收到幾筆"驗證碼"短信……　　近日，記者見到馮小姐，她正在去往銀行的路上，臉上寫滿了焦慮和疑惑。　　"我啥子都沒做，還在睡覺呢，錢就沒了。"馮小姐連忙掏出手機，給記者看手機收到的一系列短信。　　在事發當天早上7點多，馮小姐連續收到好幾條驗證碼短信，一條"末位3014的訂單，需要支付987元"的驗證碼短信，還有三條"購買北京樂和彩每筆500元"的驗證碼短信。　　"收到第一條短信，我就覺得不對，卡在身上，也沒有用網上銀行，連忙打電話給銀行客服掛失。"馮小姐說，一分鐘的時間里，987元已被刷走。　　而後面幾筆500元，因為掛失及時，並沒有造成損失。這一分鐘，讓馮小姐心跳個不停。"掛失慢點的話，不曉得有好慘！"　　987元被離奇轉走，讓馮小姐覺得銀行卡不再安全，當天她就來到銀行解掛，並把卡里的7萬多元都取了出來。　　查詢這筆錢的走向，發現987元被打入一家"浙江貝付科技"的第三方支付公司。　　事後，馮小姐第一時間前往成都春熙路派出所報警。據馮小姐介紹，派出所告訴她，像這樣報案已經接到好幾起，涉案的不少是貝付科技。　　浙江貝付科技到底是家什麼公司？記者百度查詢發現，該公司是一個支付服務提供商，總部在杭州，可以提供在線支付、移動電話支付和貨幣兌換。　　華西都市報記者撥通了浙江貝付科技的客服電話，對方告訴記者，七八月確實接到不少來自成都地區的投訴，但貝付科技也只是一個中轉渠道，不排除犯罪分子在貝付科技上開賬，取到錢後再提現到自己銀行卡上的可能。"我們要取得全部訂單號，才能查到資金的流向。"B 疑惑動態驗證碼不安全？　　那麼，馮小姐及其他受害者的錢到底是怎麼被轉走的呢？　　據馮小姐回憶，她沒有辦理網銀、網銀盾和電子口令卡，只辦理了短信通知服務。但8月13日中午，馮小姐再次前往銀行。經過查詢發現，簽約銀行卡時，網銀功能已被開�。也就是說，馮小姐的銀行卡安全保障只能是"登錄密碼+手機動態驗證碼"這種方式。　　事後馮小姐登錄網銀後發現，上面已經有了5次登錄記錄。馮小姐的賬號和密碼已經被攻陷。但是犯罪分子又是如何獲得馮小姐的手機動態驗證碼的呢？C分析安卓系統更容易中招　　面對這樣一種網銀蹊蹺消費的情況，四川省公安廳刑偵局相關負責人接受華西都市報記者採訪時分析，犯罪分子要轉走馮小姐的錢，一是要獲得馮小姐的卡號和網銀登錄密碼，二是手機被黑客攻克，收到的手機動態驗證碼被攔截。犯罪分子獲得卡號與網銀登錄密碼，有兩種渠道，一是在受害者電腦上植入木馬，盜取這些信息。二是受害者在線下POS機上刷卡消費，也有可能泄露卡號與取款密碼。　　"鑒於馮小姐沒有使用過網銀，我認為是馮小姐在刷POS機時自存倉小心信息泄露。"該負責人表示。　　而犯罪分子又是如何看到馮小姐的手機驗證碼呢？　　馮小姐使用的是安卓系統，金山安全專家李鐵軍告訴記者，在安卓開放系統下，黑客是有可能攔截到短信的。"有一種惡意軟件，只要手機安裝了，收到的短信就能自動轉發到指定手機，或上傳到服務器，黑客就能實時看到短信內容"。還有一種黑客軟件，受害者收不到短信，而黑客能收到，這樣受害者不會產生警惕掛失，只有查賬時才知道錢被轉走。　　李鐵軍表示，安卓手機容易中招，因為它能從各種渠道下載應用，給黑客可乘之機，"比如刷了惡意二維碼"。　　而蘋果 iPhone 只能通過AppStore下載應用，一般情況下有一定的安全保障。延伸閱讀"補卡攻擊"讓手機變"手雷"　　據《陽光報》報道，陝西寶雞陳先生9月21日手機接聽突然掉線，4分鐘後銀行賬戶內26.8萬元被人轉走。事後調查，原來是手機卡在位於成都的營業廳被辦理補卡，被人以手機銀行轉賬的形式，分三次轉入一個陌生賬號。　　無獨有偶，據《長沙晚報》報道，9月26日，長沙市民黃先生的手機卡，被人在成都營業廳補辦，結果有12萬余元存款的銀行賬戶只剩下500余元。　　同樣是在9月26日這一天，據《新京報》報道，北京袁先生的聯通手機卡也在異地被重新製作、補辦，工資卡里10.9萬元存款，只剩下700余元。　　華西都市報記者發現，騰訊QQ安全中心、金山毒霸等官微均就上述案例發出警報，稱這是"補卡攻擊"。　　認證為"騰訊安全平台部部門負責人"的coolc稱，這種攻擊常見手法為利用二三線城市的運營商營業管理鬆散問題補辦卡。一旦犯罪分子補辦了SIM卡，就可以輕鬆獲取手機動態驗證碼，將手機銀行資金轉出。　　據《長沙晚報》報道，在已破獲的一起案件中，警方發現，2013年以來，犯罪嫌疑人陳某通過非法渠道獲取他人的網上銀行賬號及個人信息，首先辦理假身份證和駕駛證，到運營商營業廳補辦受害人的手機卡，再通過網上銀行，將受害人銀行賬戶內的錢盜竊一空。運營商說法　　補卡除了身份證還需電話聯繫記錄　　如何避免假身份證補辦SIM卡？記者採訪了四川三大運營商。四川移動相關負責人表示，中國移動的許多業務，像補卡等都需要身份證和服務密碼才能辦理。記者致電移動客服如何補卡時，也印證了上述說法，必須提供身份證和服務密碼，如果忘記服務密碼，還需提供最近5次電話聯繫記錄。　　四川聯通相關負責人表示，補辦卡業務，必須本人持有效身份證件並提供給服務密碼到營業廳。不過，當記者致電聯通客服時，客服告訴記者如果是機主本人持身份證原件補辦手機卡，無需提供服務密碼。　　四川電信相關負責人接受採訪時稱，電信對補辦手機卡有一套嚴格的程序，需要本人持有身份證原件到營業廳才能補辦。安全提示"密碼+手機動態驗證碼"並非絕對安全　　據上市銀行半年報顯示，今年上半年，國內9家銀行手機銀行的累計用戶數量已經超過了3.4億。怎樣才能讓手機銀行、和手機綁定的網絡支付更加安全？　　專家建議，用戶要提高安全防範意識，不要認為單憑有密碼和手機動態驗證碼就是絕對安全的。在通過手機綁定的網絡支付時，最好還要有多重防護，比如辦理網銀盾、電子口令卡等再次保障安全的工具。　　涉及網絡支付時，一定要選擇正規電商網站進行交易，安裝專業的手機安全軟件，查殺和攔截手機盜號病毒，並識別短信、網頁中可能存在的"釣魚"網站鏈接。　　另外，要妥善保管好手機和密碼、設置合理的轉賬支付限額、開通及時短信通知服務、提防虛假WAP網址和網絡釣魚、使用完手機銀行後應及時清除手機內存中臨時存儲賬戶、密碼等敏感信息等。　　使用手機銀行的用戶，在碰到不能收發短信，或者無法接打電話時，也一定要多一個心眼，及時關注SIM卡是否被補辦，以及手機銀行的資金動向。　　而銀行如何及時針對新型犯罪手段，設置更加讓人放心的支付、轉賬保密程序，也成為消費者關心的問題。　　華西都市報記者羅提陳黎迷你倉